还没开始系统性的学习Ruby,最近在看metasploit框架的exploit会涉及到Ruby脚本,也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于 ...
分类:
其他好文 时间:
2016-06-14 11:39:58
阅读次数:
149
1,三连下小水管真是慢。去洗澡先。2,环境变量Path里添加Python安装目录。直接cd到git下来的目录运行sqlmap.py更新sqlmap,sqlmap.py –update 或 git pull3,安装kali3,更新源 为了练英语我就不apt-get install ibus ibus- ...
分类:
其他好文 时间:
2016-06-08 06:53:56
阅读次数:
148
https://www.shodan.io/ from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原 ...
分类:
其他好文 时间:
2016-05-15 12:34:47
阅读次数:
313
最近在学习metasploit的使用,文中提到可以使用msfupdate命令来对metasploit的payload、exploit等进行升级,我就试了一下,没想到升级过程并不麻烦,但升级后却出现了无法启动的问题: 缺少一个文件,提示可以使用“bundle install”命令来进行修补,我就试了一 ...
分类:
Web程序 时间:
2016-05-13 13:35:55
阅读次数:
2774
ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,但在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。Slack安全工程师Ryan Hube发现了这一0day漏洞。 在这个安全漏洞 ...
分类:
其他好文 时间:
2016-05-06 09:22:08
阅读次数:
291
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 ...
分类:
其他好文 时间:
2016-05-02 02:09:44
阅读次数:
1153
1.专业术语 1.1 渗透攻击(exploit) 1.2 攻击载荷(payload) 1.3 shellcode 1.4 模块(Module) 1.5 监听器(Listener) 2.Metasploit用户接口 2.1 MSF终端 2.2 MSF命令行 2.3 Armitage 3.Metaspl ...
分类:
Web程序 时间:
2016-04-27 22:28:40
阅读次数:
224
攻击代码网址:http://www.exploit-db.com/exploits/394/ 1、执行环境: 1、ProFTPD 1.3.0/1.3.0a 2、编译ProFTPD时。--enable-ctrls选项必须打开 ./configure --enable-ctrls 2、执行參数: roo ...
分类:
其他好文 时间:
2016-04-19 10:05:40
阅读次数:
235
一、视频学习 1.metasploit的配置及介绍 在使用metasploit的时候,为了能够使用完整的msf数据库查询exploit和记录,我们需要开启PostgreSQL数据库服务和metasploit服务,开启这两个服务的命令行为:service postgresql start 和servi ...
分类:
其他好文 时间:
2016-04-18 01:07:50
阅读次数:
202
启航企业建站系统 cookie注入漏洞通杀所有版本直接上exploit:javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admi ...
分类:
其他好文 时间:
2016-04-18 01:06:20
阅读次数:
2280
